Уязвимость переполнения буфера в компоненте "WPG+0x1dda" в Irfanview, позволяющая выполнять произвольный код
Описание
Уязвимость переполнения буфера в компоненте WPG+0x1dda программы Irfanview позволяет злоумышленникам выполнять произвольный код на целевой системе, использовав специально созданный WPG файл.
Затронутые версии ПО
- Irfanview 4.57
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:irfanview:irfanview:4.57:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00652
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
A buffer overflow vulnerability in WPG+0x1dda of Irfanview 4.57 allows attackers to execute arbitrary code via a crafted WPG file.
EPSS
Процентиль: 70%
0.00652
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787